Dell VxRail: Como importar manualmente o certificado SSL do vCenter no VxRail Manager
Resumo: Guia passo a passo para importar manualmente o certificado SSL do vCenter no VxRail.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Sintomas
Em algumas situações, será necessário importar manualmente os certificados SSL no vCenter após a implementação inicial do VxRail.
Causa
Substituindo o certificado autoassinado SSL do vCenter por um certificado de propriedade anterior.
Resolução
Um script Python é anexado a este artigo em um arquivo zip (verifique a parte inferior do artigo) para fornecer o processo de importação. Execute este script como Root no VxRail Manager e insira "--help" para obter o uso. Remova o script após o uso.
Siga estas etapas para substituir certificados no VxRail Manager:
Nota: O script funciona no VxRail 4.5.x, 4.7.x, 7.x e 8.x. O script deste artigo da KB foi atualizado em 5 de fevereiro de 2024.
A partir da versão 7.0.480, o script foi adicionado ao gerenciador do VxRail em "/pt-br/ssl/cert_util.py". Você pode executar esse script diretamente.
A partir da versão 7.0.480, o script foi adicionado ao gerenciador do VxRail em "/pt-br/ssl/cert_util.py". Você pode executar esse script diretamente.
Siga estas etapas para substituir certificados no VxRail Manager:
- Faça download do arquivo cert_util_pkb.zip do script Python e faça o carregamento no VxRail Manager.
- Agora você deve usar o SSH log-in no VxRail Manager e alternar para o usuário ROOT.
- Extraia o arquivo cert_util_pkb.zip:
# unzip cert_util_pkb.zip
- Execute o script:
# python cert_util.py
- Aguarde até que a IU do plug-in do VxRail seja carregada. Pode levar até 10 minutos para que a IU seja lida.
Exemplo de saída de script:
vxm:/home/mystic # python cert_util.py Verify certificate against vCenter vcluster101-vcsa.vv003.local Downloaded root CA certificate zip to /tmp/tmpw2w8j7_r Downloaded root CA certificate zip from vcluster101-vcsa.vv003.local Found certificates ['certs/lin/53f38aa6.0', 'certs/lin/53f38aa6.r0'] that can verify server certificate Clean up existing certificates in /var/lib/vmware-marvin/trust/ - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.r0 - Removing /var/lib/vmware-marvin/trust/lin/53f38aa6.0 Clean up existing crl files in /var/lib/vmware-marvin/trust/crl/ Root CA certificate /tmp/certs/lin is saved at /var/lib/vmware-marvin/trust/. Remove /tmp/certs directory. Delete saved CRL info in cacheservice... 1 1 Restarting vmware-marvin service... Restarting runjars service...
Mais informações
Recursos relacionados:
Aqui estão alguns recursos recomendados relacionados a este tópico que podem ser de seu interesse:
Às vezes, pode ser necessário importar todos os certificados, não apenas aqueles com números mais altos.
Veja este vídeo publicado:
Aqui estão alguns recursos recomendados relacionados a este tópico que podem ser de seu interesse:
- Dell VxRail: O plug-in do VxRail mostra o erro "The provided vCenter credentials are not valid"
- Dell VxRail: O certificado do host verifica se falhou de forma intermitente, a exibição física mostra que alguns hosts não podem ser contatados
- Dell Technologies VxRail: SSL de configuração de NIC de adição de nó: CERTIFICATE_VERIFY_FAILED
- VxRail: Como solicitar um novo certificado para o VxRail Manager
- Dell VxRail: Como gerar CSR (solicitação de assinatura de certificado) e chaves privadas no PSC
Às vezes, pode ser necessário importar todos os certificados, não apenas aqueles com números mais altos.
Veja este vídeo publicado:
Produtos afetados
VxRail, VxRail SoftwareAnexos
Propriedades do artigo
Número do artigo: 000077894
Tipo de artigo: Solution
Último modificado: 23 mai. 2025
Versão: 57
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.